文章总结: 本文介绍一款红队移动端评估测试工具AppInfoScanner,支持Android、iOS、WEB等多平台信息收集,可提取URL、IP、指纹等关键资产。工具具备自动下载、规则自定义、网络嗅探、壳检测等功能,适用于渗透测试和攻防演练场景。提供详细的环境配置指南和GitHub开源地址。 综合评分: 82 文章分类: 移动安全,红队,渗透测试,安全工具,WEB安全
【工具推荐】红队移动端评估测试工具
kelvinBen kelvinBen
隐雾安全
2026年6月28日 10:00 四川
在小说阅读器读本章
去阅读
隐雾安全
致力于为大家提供最实用的安全技能
项目介绍
一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。
适用场景
- 日常渗透测试中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。
- 大型攻防演练场景中对APP中进行关键资产信息收集,比如URL地址、IP地址、关键字等信息的采集等。
- 对WEB网站源代码进行URL地址、IP地址、关键字等信息进行采集等(可以是开源的代码也可以是右击网页源代码另存为)。
- 对H5页面进行进行URL地址、IP地址、关键字等信息进行采集等。
- 对某个APP进行定相信息收集等
功能介绍
- 支持目录级别的批量扫描
- 支持DEX、APK、IPA、MACH-O、HTML、JS、Smali、ELF等文件的信息收集
- 支持APK、IPA、H5等文件自动下载并进行一键信息收集
- 支持自定义请求头、请求报文、请求方法
- 支持规则自定义,随心自定义扫描规则
- 支持自定义忽略资源文件
- 支持自定义配置Android壳规则
- 支持自定义配置中间件规则
- 支持Android加固壳、iPA官方壳的检测
- 支持IP地址、URL地址、中间件(json组件和xml组件)的信息采集
- 支持Android对应包名下内容的采集
- 支持网络嗅探功能,可以提供基本的信息输出
- 支持Windows系统、MacOS系统、*nux系列的系统
- 具备简单的AI识别功能,可以快速过滤三方URL地址
- 指纹识别模块
- 添加国际化语言包
- 一键对APK文件进行自动修复
- 识别到壳后自动进行脱壳处理
功能截图
环境说明
- Apk文件解析需要使用JAVA环境,JAVA版本1.8及以下
- Python3的运行环境
目录说明
AppInfoScanner |-- libs 程序的核心代码 |-- core |-- __init__.py 全局配置信息 |-- parses.py 用于解析文件中的静态信息 |-- download.py 用于自动下载APP或者H5页面 |-- net.py 用于进行网络嗅探,并获取基本信息 |-- task |-- __init__.py 目录初始化文件 |-- base_task.py 统一任务调度中心 |-- android_task.py 用于处理Android相关的任务 |-- download_task.py 用于处理自动下载APP或者H5的任务 |-- ios_task.py 用于处理iOS相关的任务 |-- net_task.py 用于处理网络嗅探相关任务 |-- web_task.py 用于处理Web相关的任务,比如网页右键源代码、H5相关的静态信息 |-- tools 程序需要依赖的工具 |-- apktool.jar 用于反编译apk文件,不同平台可能需要进行自我切换 |-- baksmali.jar 用于反编译dex文件,不同平台可能需要进行自我切换 |-- strings.exe 用于windows 32下获取iPA的字符串信息 |-- strings64.exe 用于windows 64的系统获取iPA的字符串信息 |-- __init__.py 目录初始化文件 |-- app.py 主运行程序 |-- config.py 整个程序的配置文件 |-- README.md 程序使用说明 |-- requirements.txt 程序中需要安装的依赖库 |-- update.md 程序历史版本信息
使用说明
- 下载
git clone https://github.com/kelvinBen/AppInfoScanner.git 或者复制以下链接到浏览器下载最新正式版本 https://github.com/kelvinBen/AppInfoScanner/releases/latest 国内快速下载通道: git clone https://gitee.com/kelvin_ben/AppInfoScanner.git
- 安装依赖库
cd AppInfoScanner python -m pip install -r requirements.txt
- 运行(基础版)
- 扫描Android应用的APK文件、DEX文件、需要下载的APK文件下载地址、保存需要扫描的文件的目录
python app.py android -i <Your APK File or DEX File or APK Download Url or Save File Dir>
- 扫描iOS应用的IPA文件、Mach-o文件、需要下载的IPA文件下载地址、保存需要扫描的文件目录
python app.py ios -i <Your IPA file or Mach-o File or IPA Download Url or Save File Dir>
- 扫描Web站点的文件、目录、需要缓存的站点URl
python app.py web -i <Your Web file or Save Web Dir or Web Cache Url>
下载链接
https://github.com/kelvinBen/AppInfoScanner
网安交流群
微信号丨Hiddenfog001
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:隐雾安全 kelvinBen kelvinBen《【工具推荐】红队移动端评估测试工具》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。







![[EDU]某学院旁站测试(一)](/images/random/titlepic/10.jpg)



评论